基于证据理论的入侵检测系统
| 第一章 绪论 | 第1-11页 |
| ·课题的背景和研究意义 | 第7-9页 |
| ·论文的主要研究工作 | 第9页 |
| ·论文的章节安排 | 第9-11页 |
| 第二章 入侵检测技术 | 第11-21页 |
| ·入侵检测基本概念 | 第11页 |
| ·入侵检测的工作原理 | 第11-15页 |
| ·入侵检测的一般模型 | 第11-12页 |
| ·入侵检测的一般分析方法 | 第12-15页 |
| ·入侵检测系统的部署 | 第15页 |
| ·入侵检测的分类 | 第15-16页 |
| ·入侵检测的标准化 | 第16-18页 |
| ·现有入侵检测系统的局限性 | 第18页 |
| ·入侵检测的发展趋势 | 第18-19页 |
| ·小结 | 第19-21页 |
| 第三章 证据理论在入侵检测中的应用 | 第21-35页 |
| ·证据理论的基本概念 | 第21-23页 |
| ·类概率分配函数 | 第21-22页 |
| ·证据理论的优缺点 | 第22-23页 |
| ·基于证据理论的入侵检测模型分析 | 第23-27页 |
| ·传统的IDS 与基于证据理论的IDS | 第23页 |
| ·基于数据融合的黑板模型分析 | 第23-25页 |
| ·基于证据理论的入侵检测模型 | 第25-27页 |
| ·入侵检测中基本概率赋值的获取 | 第27页 |
| ·入侵检测中的证据生成算法 | 第27-34页 |
| ·证据生成模型 | 第28-32页 |
| ·模型的推广 | 第32-34页 |
| ·入侵检测中的证据推理算法 | 第34页 |
| ·小结 | 第34-35页 |
| 第四章 基于证据理论的IDS 系统设计及实现 | 第35-53页 |
| ·系统设计思想 | 第35页 |
| ·基于证据理论的IDS 的体系结构 | 第35-36页 |
| ·KDDCUP99 数据源 | 第36页 |
| ·聚类理论 | 第36-38页 |
| ·数据预处理的分析实现 | 第38-41页 |
| ·数据归一化处理 | 第38-39页 |
| ·特征选择 | 第39-41页 |
| ·分类器的算法实现 | 第41-43页 |
| ·改进的基于最近邻的分类算法 | 第41-42页 |
| ·改进的基于最短距离的分类算法 | 第42-43页 |
| ·两种改进后分类算法的比较 | 第43页 |
| ·证据推理过程分析 | 第43-45页 |
| ·检测分析 | 第45-46页 |
| ·实验结果及分析 | 第46-51页 |
| ·小结 | 第51-53页 |
| 第五章 结论及展望 | 第53-55页 |
| ·结论 | 第53页 |
| ·进一步研究的展望 | 第53-55页 |
| 致谢 | 第55-57页 |
| 参考文献 | 第57-59页 |
| 附录A KDD99 数据集特征描述 | 第59-60页 |
